您现在的位置是:首页 > IT基础架构 > 网络与安全 >
泄露门引发改密码热 网络安全人人自危
摘要有“黑客”入侵国内知名程序员网站CSDN,致使600余万明文注册的邮箱账号与密码被严重的泄露,就在消息被证实的第二天,12月22日,网上再曝惊人消息,称中国网站几乎全军覆没!...
有“黑客”入侵国内知名程序员网站CSDN,致使600余万明文注册的邮箱账号与密码被严重的泄露,就在消息被证实的第二天,12月22日,网上再曝惊人消息,称中国网站几乎全军覆没!国内百余个网站、近4300万用户资料都已经遭到泄露,用户数据资料甚至被放到网上公然进行公开下载,其中包括不少像豆瓣、开心、天涯、猫扑、支付宝等这样十分有影响力的知名网站也受到不同程度的牵连。一时之间人人自危,一股势不可挡的“改密码浪潮”正在进行。 据悉,此次被盗数据多为2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出数据的泄露时间大约是在2010年9月以前,CSDN已经公开发表了道歉信,并将临时关闭用户登录功能,并已经向公安机关报案,提醒广大用户尽快地更改密码。
此事一出,再次引发了网民关于网络安全的热议,以及网站信息安全管理的忧虑和思考。有专家指出,虽然我国的互联网在近些年来发展势头越来越猛,以一种奔跑之姿正在实现大跨步的飞跃,但是在信息安全领域的意识却依然匮乏,很多网民的安全意识亟待提升。很多用户的密码使用了生日、身份证号或者简单的数字组合,这样简单的设置不但很容易被人暴力攻破,还会对用户安全网络资源的使用造成极大的隐患。
如同巨浪一般的“改密码”势头已经让很多网友大呼实在有点“Hold不住了”。似乎当网络发展到现在阶段,处处都有点防不胜防的意思。这样大规模,群体性的用户数据被泄露事件,似乎还是第一次。它也必将对中国的互联网产业造成不可估计的损失。但也有人说,挨打一次就会长了记性,中国互联网产业表面看似和谐发展,但其实管理混乱也是不争的事实,这次事件虽然代价是巨大的,但是至少可以为各大网站敲响警钟,时刻提醒着人们网络安全的重要性,也别是网站安全防护的重要性。网络的公开性在一定程度上就决定了用户信息就应该具备最基本的独立性和私密性,也许现在亡羊补牢还来得及。
另有消息透露,此次密码信息泄露事件的始作俑者居然是国内某知名安全软件公司的员工,而该公司的数据库也在此次的泄露范围之内。消息一出,舆论一片哗然,一些激动的网友甚至留言称,若事实真是如此,那么此公司连同此名泄露的员工真的是“没有下限”。而专家们则相对冷静地指出,此次事件已经可以不单单地作为一次互联网信息安全事故来追究了,同时还会牵扯到整个互联网从业者的“职业道德”。
密码的设置最好不要过于直线思维化,不要和登录名一样,或者包含登录名中的内容,同时也不要在多个账号上使用同一密码,否则一个失窃便意味着全盘的失守,另外,密码长度最好是在8位以上,密码越长,运算难度越高,安全强度也就越大,最好是数字、字母和符号的组合。
(本文不涉密)
责任编辑:
上一篇:“泄密门”发酵,普通用户投诉无门